Bygd for seriøs data- beskyttelse og samsvar.
Sikkerhet er grunnleggende i Tiquo. Plattformen er designet for å beskytte kundedata, redusere forretningsrisiko og oppfylle bedrifts- og regulatoriske forventninger. Sikkerhet og samsvar er ikke etterpåklokskap – de er en del av arkitekturen.
Utforsk plattformenSikkerhetskontroller på bedriftsnivå.
Sterk kryptering og infrastruktursikkerhet.
Data er kryptert i hvile og under overføring. Sensitiv informasjon er beskyttet av moderne kryptografiske standarder.
Autentisering og brukerkontroller.
Rollebasert tilgang og finkornet tillatelseskontroll gir deg kontroll over hvem som kan se eller endre data. Autentisering integreres med beste praksis i bransjen.
Identitets- og tilgangsadministrasjon.
Flerfaktorautentisering og sikre øktkontroller bidrar til å sikre at bare autoriserte brukere kan operere i systemet.
Revisjonslogger og sporbarhet.
Hver endring logges med detaljerte poster slik at du kan gjennomgå aktivitet for ansvarlighet og samsvarskrav.
Samsvar du kan stå bak.
SOC 2 Type II-tilpassede kontroller.
Tiquo er bygd for å oppfylle SOC 2 Type II sikkerhetsprinsipper og er i prosessen med revisjon.
GDPR og databeskyttelsestilpasning.
Personvernpraksis er tilpasset europeiske databeskyttelseskrav og støtter dine samsvarsforpliktelser for kundedata.
Stripe PCI-samsvar for betalinger.
Betalinger håndteres gjennom Stripes PCI-sertifiserte infrastruktur slik at kortdata aldri lagres på Tiquo-servere.
Dataminimering og behandlingskontroller.
Plattformen begrenser datainnsamling til det som er nødvendig og tilbyr kontroller for lagring og lovlig behandling.
Driftssikkerhet innebygd.
Infrastruktur- og oppetidspålitelighet.
Tiquo kjører på sikker skyinfrastruktur med målbar tilgjengelighet og motstandsdyktighet mot tjenesteavbrudd.
Sikre distribusjoner og vedlikehold.
Programvareoppdateringer og vedlikehold følger sikre bygge- og distribusjonspraksiser for å redusere sårbarheter.
Penetrasjonstesting og sårbarhetsskanning.
Regelmessig sårbarhetsskanning og testing hjelper med å identifisere og utbedre sikkerhetsrisikoer før de påvirker driften.
Beredskap for hendelsesrespons.
Sikkerhetshendelsesprosesser er definert for å støtte rask og ansvarlig håndtering av hendelser som kan påvirke data eller tjeneste.
garantert oppetid SLA
AES-krypteringsstandard
sikkerhetsovervåking
hendelsesresponstid
Datastyring og åpenhet.
Policydrevet tilgang og kontroller.
Definer hvem som kan se, endre eller administrere data basert på organisatorisk ansvar og samsvarskrav.
Kontrollerte eksport- og oppbevaringsregler.
Rapporterings- og eksportkontroller bidrar til å sikre at datatilgang og uttrekk er i tråd med forretningsretningslinjer.
Innsyn i systematferd.
Sikker logging og rapportering lar autoriserte brukere spore handlinger på tvers av plattformen med klarhet.
For regulerte og bedriftsmiljøer.
Støtte for bedriftssikkerhetspraksiser.
Tiquos kontroller og revisjonsberedskap støtter sikkerhetsgjennomganger, leverandørvurderinger og bedriftskrav.
Dokumentasjon for samsvarsgjennomganger.
Omfattende offentlig dokumentasjon gir åpenhet om hvordan Tiquo håndterer personvern, sikkerhet, behandling og styring.
Støtte for kontraktsmessige sikkerhetsforpliktelser.
Databehandlingsavtaler, personvernvilkår og samsvarsforpliktelser er tilgjengelige for kunder som krever formelle juridiske forsikringer.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
Ofte stilte spørsmål
Hvordan beskyttes data i Tiquo?
Tiquo beskytter data med kryptering i hvile og under overføring, sikker autentisering, rollebasert tilgang, revisjonslogger og moderne sikkerhetskontroller.
Oppfyller Tiquo bransjesamsvarsstandarder?
Ja. Plattformen er tilpasset SOC 2 Type II sikkerhetsprinsipper, PCI-samsvar for betalinger gjennom Stripe, og personvernpraksis i samsvar med europeiske personvernkrav.
Lagres betalingsdata på Tiquo?
Nei. Kortdata og betalingssensitiv informasjon håndteres av Stripe og lagres ikke på Tiquo-servere.
Kan jeg kontrollere hvem som har tilgang til sensitive data?
Ja. Rollebaserte tillatelser og brukerkontroller lar deg begrense tilgang basert på jobbansvar og organisatoriske retningslinjer.
Utfører Tiquo sikkerhetstesting?
Ja. Regelmessig sårbarhetsskanning og testing er en del av utviklings- og distribusjonsprosessen.
Hvilken dokumentasjon er tilgjengelig for samsvarsgjennomganger?
Offentlige juridiske og samsvarsdokumenter er tilgjengelige, inkludert personvernregler, databehandlingsavtaler, sikkerhetsbetingelser og annen styringsdokumentasjon.
Hvordan støtter Tiquo bedriftssikkerhetskrav?
Tiquo tilbyr rollebaserte tilgangskontroller, revisjonslogger, sikker infrastrukturkontroll, kryptering og dokumentasjon som trengs for bedriftssikkerhetsgjennomganger eller leverandørvurderinger.